|
From
|
sbort@bastardi.net
|
|
Date
|
Wed, 6 Nov 2002 00:37:11 +0100
|
|
Subject
|
[hackmeeting] [fab@autorivari.net: Attacco alla rete Infostrada]
|
io forwardo, poi vedete voi.
----- Forwarded message from Fab <fab@autorivari.net> -----
> Date: Tue, 5 Nov 2002 23:18:45 +0100
> From: Fab <fab@autorivari.net>
> Subject: Attacco alla rete Infostrada
> To: Debian Italian <debian-italian@lists.debian.org>
> Mail-Followup-To: Fab <fab@autorivari.net>,
> Debian Italian <debian-italian@lists.debian.org>
>
> Per chi usa la ADSL Infostrada sita attento a tenere ben aggiornate
> le OpenSSL.
>
> Stasera da un paio d'ore a questa parte rilevo una latenza mosruosa
> verso alcuni ip (fino a 5 secondi a pacchetto).
>
> Per questo motivo ho iniziato a monitorare la rete e ho riscontrato
> da un 15 min un attacco massiccio sulla porta UDP 1978 da circa 245
> ip differenti: uno dietro l'altro che stanno creando un tot di DOS!
>
> # grep ':1978' /var/log/kern.log | sed 's/^.*PROTO=17 //' | \
> sed 's/:1978 .*$//' | sort | uniq | wc -l
>
> Sbirciando qua e la ho notato che questo attacco puo' essere lagato a
> queste segnalazioni (e mi auguro di sbagliarmi):
>
> http://online.securityfocus.com/archive/75/292935/2002-09-22/2002-09-28/0
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656
> http://www.uni-karlsruhe.de/Uni/RZ/Netze/Sicherheit/V_SlapperABC.html
>
> Credo lo stiano facento su tutta la rete Wind/Infostrada: piu'
> connessioni ADSL con diversi ip e siamo sempre li.
>
>
> Li sto chiamando: sono curioso si sentire se mi danno del folle o mi
> offrono un posto di lavoro.
>
>
> Ciao a Tutti
> Fab
>
> --
> .==============================================================.
> | www.autorivari.net | www.openlabs.it |
> | La Fantasia al servizio delle Idee | Apriti alla Liberta' |
> | fab@autorivari.net | fab@openlabs.it |
> `--------------------------------------------------------------'
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
----- End forwarded message -----
_______________________________________________
hackmeeting mailing list
hackmeeting@kyuzz.org
http://lists.kyuzz.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}